Seorang peneliti keamanan menemukan adanya kerentanan serius pada node Zcash, yang memungkinkan penambang jahat memanfaatkan celah tersebut untuk mencuri lebih dari 25.000 ZEC (senilai sekitar 6,5 juta dolar) dari kolam penambangan Sprout yang sudah tidak digunakan lagi. Kerentanan ini diungkap oleh Alex “Scalar” Sol pada tanggal 23 Maret, dan melibatkan pengabaian verifikasi bukti transaksi oleh node zcashd untuk transaksi Sprout. Kerentanan ini belum dimanfaatkan, dan patch telah dirilis dalam versi v6.12.0. Banyak kolam penambangan dengan cepat menerapkan perbaikan ini. Sol mendapatkan hadiah sebesar 200 ZEC atas pengungkapannya terhadap kerentanan ini.